基于注视点检测的访问控制方法和装置与流程

本申请实施例涉及计算机技术领域，具体涉及互联网技术领域，尤其涉及基于注视点检测的访问控制方法和装置。

背景技术：

随着人脸识别技术与互联网技术的发展，人脸识别技术和互联网技术的融合也成为了目前的一个发展方向。通过人脸识别来访问用户的关联账户是人脸识别技术和互联网技术的融合的应用之一。

目前，通过人脸识别访问用户的关联账户时，可以首先获取相关摄像头所采集到的用户的人脸图像。然后根据用户的人脸图像提取用户的人脸特征，并根据人脸特征确定用户的身份。在确定出用户的身份之后，访问预先与用户身份关联的关联账户。

技术实现要素：

本申请实施例提出了一种基于注视点检测的访问控制方法和装置。

第一方面，本申请实施例提供了一种基于注视点检测的访问控制方法，该方法包括：获取实时采集到的人脸图像；检测所述人脸图像中是否存在注视点满足预设条件的人脸；响应于检测到人脸图像中存在注视点满足预设条件的人脸，基于预设人脸图像库确定注视点满足预设条件的人脸对应的用户的身份信息；其中，所述预设人脸图像库关联存储有多个认证用户的身份信息和与各认证用户对应的人脸图像信息；访问预先与所述注视点满足预设条件的人脸对应的用户的身份信息关联的关联账户。

在一些实施例中，所述确定所述人脸图像中是否有注视点满足预设条件的人脸，包括：确定所述人脸图像中所包括的用户的眼睛区域；基于瞳孔-角膜反射向量法确定眼睛区域中的眼睛的注视点是否落在预设屏幕的预设区域。

在一些实施例中，所述基于瞳孔-角膜反射向量法确定眼睛区域中的眼睛的注视点是否落在预设屏幕的预设区域，包括：确定所述眼睛的瞳孔在预设坐标系下的坐标以及所述眼睛的角膜的反射光斑在预设坐标系下的坐标；计算所述瞳孔在预设坐标系下的坐标与所述反射光斑在预设坐标系下的坐标的相对偏移量；基于预先建立的映射关系式与所述相对偏移量确定所述眼睛的注视点是否在预设屏幕的预设区域。

在一些实施例中，在所述获取实时采集到的人脸图像之前，所述方法还包括：接收待支付任务信息；以及所述访问预先与所述注视点满足预设条件的人脸对应的用户的身份信息关联的关联账户，还包括：基于所述关联账户支付所述待支付任务信息所指示的支付金额。

在一些实施例中，该方法还包括：响应于检测到人脸图像中不存在注视点满足预设条件的人脸，发出第一提示信息。

在一些实施例中，该方法还包括：响应于检测到人脸图像中存在两个以上的人脸的注视点满足预设条件，发出第二提示信息。

第二方面，本申请实施例提供了一种基于注视点检测的访问控制装置，该装置包括：获取单元，被配置成获取实时采集到的人脸图像；检测单元，被配置成检测所述人脸图像中是否存在注视点满足预设条件的人脸；确定单元，被配置成响应于检测到人脸图像中存在注视点满足预设条件的人脸，基于预设人脸图像库确定注视点满足预设条件的人脸对应的用户的身份信息；其中，所述预设人脸图像库关联存储有多个认证用户的身份信息和与各认证用户对应的人脸图像信息；访问单元，被配置成访问预先与所述注视点满足预设条件的人脸对应的用户的身份信息关联的关联账户。

在一些实施例中，所述检测单元进一步被配置成：确定所述人脸图像中所包括的用户的眼睛区域；基于瞳孔-角膜反射向量法确定眼睛区域中的眼睛的注视点是否落在预设屏幕的预设区域。

在一些实施例中，所述检测单元进一步被配置成：确定所述眼睛的瞳孔在预设坐标系下的坐标以及所述眼睛的角膜的反射光斑在预设坐标系下的坐标；计算所述瞳孔在预设坐标系下的坐标与所述反射光斑在预设坐标系下的坐标的相对偏移量；基于预先建立的映射关系式与所述相对偏移量确定所述眼睛的注视点是否在预设屏幕的预设区域。

在一些实施例中，该装置还包括接收单元，接收单元被配置成：在所述获取单元获取实时采集到的人脸图像之前，接收待支付任务信息；以及所述访问单元进一步被配置成基于所述关联账户支付所述待支付任务信息所指示的支付金额。

在一些实施例中，该装置还包括第一提示单元，第一提示单元被配置成：响应于检测到人脸图像中不存在注视点满足预设条件的人脸，发出第一提示信息。

在一些实施例中，该装置还包括第二提示单元，第二提示单元被配置成：响应于检测到人脸图像中存在两个以上的人脸的注视点满足预设条件，发出第二提示信息。

第三方面，本申请实施例提供了一种服务器，该服务器包括：一个或多个处理器；存储装置，其上存储有一个或多个程序，当上述一个或多个程序被上述一个或多个处理器执行时，使得上述一个或多个处理器实现如第一方面中任一实现方式描述的方法。

第四方面，本申请实施例提供了一种计算机可读介质，其上存储有计算机程序，其中，该计算机程序被处理器执行时实现如第一方面中任一实现方式描述的方法。

本申请实施例提供的基于注视点检测的访问控制方法和装置，通过首先获取实时采集到的人脸图像，而后检测人脸图像中是否存在注视点满足预设条件的人脸，接着响应于检测到人脸图像中存在注视点满足预设条件的人脸，基于预设人脸图像库确定注视点满足预设条件的人脸对应的用户的身份信息，最后，访问预先与注视点满足预设条件的人脸对应的用户的身份信息关联的关联账户。可以有效防止通过人脸识别访问用户的关联账户过程中出现的访问非目标用户的关联账户的现象。提高了通过人脸识别访问用户的关联账户机制的安全性。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1是本申请可以应用于其中的示例性系统架构图；

图2是根据本申请的基于注视点检测的访问控制方法的一个实施例的流程图；

图3是瞳孔-角膜反射光斑向量法确定注视点的一个原理性示意图；

图4是根据本申请的基于注视点检测的访问控制方法的一个应用场景的示意图；

图5是根据本申请的基于注视点检测的访问控制方法的又一个实施例的流程图；

图6是根据本申请的基于注视点检测的访问控制装置的一个实施例的结构示意图；

图7是适于用来实现本申请实施例的服务器的计算机系统的结构示意图。

具体实施方式

下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。

图1示出了可以应用本申请的基于注视点检测的访问控制方法或基于注视点检测的访问控制装置的实施例的示例性系统架构100。

如图1所示，系统架构100可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

终端设备101、102、103可以将摄像头所采集到的用户人脸图像通过网络104发送给服务器105。终端设备101、102、103上可以安装有各种客户端应用，例如在线支付类应用等。

终端设备101、102、103可以是具有显示屏并且支持在线支付的各种电子设备，包括但不限于智能支付终端、智能手机、平板电脑、膝上型便携计算机和台式计算机等等。

服务器105可以提供各种服务，例如对终端设备101、102、103发送的人脸图像进行分析处理，并根据分析处理结果访问人脸图像中的满足预设条件的人脸所对应的用户的关联账户。

需要说明的是，本申请实施例所提供的基于注视点检测的访问控制方法一般由服务器105执行，相应地，基于注视点检测的访问控制装置一般设置于服务器105中。

还需要指出的是，终端设备101、102、103中也可以安装有图像处理类应用，终端设备101、102、103也可以基于图像处理类应用对人脸中的眼睛的注视点进行分析，确定注视点满足预设条件的人脸所对应的用户身份，并访问预先与用户身份关联的关联账户。此时，用于基于注视点检测的访问控制方法也可以由终端设备101、102、103执行，相应地，基于注视点检测的访问控制装置也可以设置于终端设备101、102、103中。此时，示例性系统架构100可以不存在服务器105和网络104。

需要说明的是，服务器可以是硬件，也可以是软件。当服务器为硬件时，可以实现成多个服务器组成的分布式服务器集群，也可以实现成单个服务器。当服务器为软件时，可以实现成多个软件或软件模块(例如用来提供分布式服务的软件或软件模块)，也可以实现成单个软件或软件模块。在此不做具体限定。

应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

继续参考图2，其示出了根据本申请的基于注视点检测的访问控制方法的一个实施例的流程200。该基于注视点检测的访问控制方法，包括以下步骤：

步骤201，获取实时采集到的人脸图像。

在本实施例中，基于注视点检测的访问控制方法的执行主体(例如图1所示的服务器)可以通过有线连接方式或者无线连接方式从终端设备获取终端设备实采集到的人脸图像。

终端设备可以包括屏幕。此外终端设备上还可以安装用于拍摄用户人脸图像的摄像头。在一些应用场景中，上述用于拍摄用户人脸图像的摄像头还可以设置在终端设备之外，且靠近终端设备的位置处。在这些应用场景中，摄像头将实时采集到的人脸图像通过有线连接方式或者无线连接方式发送给终端设备。

终端设备的屏幕的边角位置处可以预先设置有红外发光二极管(lightemittingdiode，led)。例如，在屏幕上方的两个边角位置预先设置有红外发光二极管。在终端设备屏幕的边角处设置的红外发光二极管所发出的光线照射到人的眼睛时，人眼角膜对红外光有较大的反射率，会产生反射光斑。在一些应用场景中，可以利用上述反射光斑来分析人眼的注视点。

摄像头可以实时采集用户的人脸图像，并将所采集到的人脸图像发送给终端设备。终端设备上可以显示所采集到的人脸图像，也可以不显示所采集到的人脸图像。在一些应用场景中，摄像头采集到的人脸图像中可以包括一个用户的人脸图像。在另外一些应用场景中，摄像头采集到的人脸图像中可以包括两个以上用户的人脸图像。

步骤202，检测人脸图像中是否存在注视点满足预设条件的人脸。

在本实施例中，基于步骤201中获取到的人脸图像，上述执行主体(例如图1所示的服务器)可以对人脸图像采用各种方法进行分析处理，来确定人脸图像中是否有注视点满足预设条件的人脸。

在本实施例中，上述预设条件可以是注视点落在终端设备的屏幕上，还可以是注视点落在终端设备屏幕的预设区域内。这里的终端设备屏幕的预设区域是预先设定的，可以根据具体的实际需要进行设定，此处不做限定。

在本实施例中，可以采用预先训练的注视点识别模型来确定人眼的注视点落在终端设备的屏幕上的位置(也即人脸在终端设备的屏幕上的注视点的坐标)。

这里的预先训练的注视点识别模型可以是神经网络模型、支持向量机模型等等。上述神经网络模型和支持向量机模型等是目前广泛研究和应用的公知技术，在此不再赘述。

在使用注视点识别模型之前，可以使用大量标注了人眼的注视点在终端设备屏幕的坐标的人眼图像对注视点识别模型进行训练。使得训练后的注视点识别模型可以识别出输入到其中的人脸图像中的人眼在终端设备屏幕上的注视点在预设坐标系下的坐标。这里的预设坐标系可以是基于人脸图像建立的坐标系，可以是基于终端设备屏幕建立的坐标系，还可以是世界坐标系。

在一些应用场景中，输入到注视点识别模型中的人脸图像中可以包括一个用户的人脸。当将上述人脸图像输入到注视点识别模型之后，可以得到该人脸图像中的人眼在终端设备屏幕上的注视点在预设坐标系下的坐标。当输入到上述注视点识别模型中的人脸图像中的人眼的注视点没有落在终端屏幕上时，注视点识别模型的输出可以是一个用于指示眼睛的注视点没有落在终端设备的屏幕上的预设标识，例如“00”。当输入到上述注视点识别模型中的人脸图像中的人眼的注视点落在终端屏幕上时，注视点识别模型的输出可以是眼睛的注视点在终端设备的屏幕上的坐标值。

在另一些应用场景中，输入到注视点识别模型中的人脸图像可能包括两个以上用户的人脸。当将上述人脸图像输入到注视点识别模型之后，可以得到每一人脸区域(这里，每一人脸区域可以对应一个用户)中的人眼在终端设备屏幕上的注视点在预设坐标系下的坐标。当输入到上述注视点识别模型中的人脸图像中的任一人脸区域中的人眼的注视点没有落在终端屏幕上时，对于该人脸区域，注视点识别模型的输出可以是一个用于指示眼睛的注视点没有落在终端设备的屏幕上的预设标识，例如“00”。当输入到上述注视点识别模型中的人脸图像中的任一人脸区域中的人眼的注视点落在终端屏幕上时，对于该人脸区域的，注视点识别模型的输出可以是眼睛的注视点在终端设备的屏幕上的坐标值。

在本实施例的一些可选的实现方式中，上述步骤202中的检测人脸图像中是否存在注视点满足预设条件的人脸，可以包括如下步骤：

步骤2021，确定人脸图像中所包括的用户的眼睛区域。

上述执行主体可以根据图像处理的方法、基于关键点检测的方法或者基于模板匹配的方法确定上述人脸图像中所包括的用户的眼睛区域。当人脸图像中包括多个人脸区域(每一人脸区域对应一个用户)时，对于每一个人脸区域，可以根据上述图像处理的方法、基于关键点检测的方法以及基于模板匹配的方法来确定该人脸区域所对应的用户的眼睛区域。

需要说明的是，上述图像处理的方法、基于关键点检测的方法、基于模板匹配的方法来确定人脸图像中的眼睛区域是目前广泛研究和应用的公知技术，在此不再赘述。

步骤2022，基于瞳孔-角膜反射向量法确定眼睛区域中的眼睛的注视点是否落在预设屏幕的预设区域。

这里的预设屏幕可以是上述终端设备的屏幕。在一些应用场景中，上述预设屏幕还可以是其他预先指定的屏幕。

上述执行主体在步骤2021中确定出人脸图像中所包括的用户的眼睛区域之后，可以首先确定角膜的反射光斑的位置。然后对整个眼睛图像利用边缘算子提取瞳孔边界。在提取出瞳孔的边界之后，可以确定出瞳孔中心的位置。

在得到人脸图像中的眼睛区域中眼睛的反射光斑的坐标以及瞳孔中心的坐标之后，上述执行主体可以基于瞳孔-角膜反射向量法确定人脸图像的眼睛区域中的眼睛在终端设备屏幕上的注视点的坐标。并根据所确定的人脸图像中的眼睛区域中的眼睛在终端设备屏幕上的注视点的坐标来确定人脸图像中的眼睛的注视点是否落在预设屏幕的预设区域。

当用户的头部位于上述终端设备屏幕之前，且红外发光二极管发出的红外光线照射到用户的眼睛时，人眼角膜对红外光有较大的反射率，产生反射光斑。当人的头部静止而眼睛朝不同方向运动时，红外光线将从不同角度照射到角膜。人眼的瞳孔中心会随着眼睛的在终端设备屏幕上的注视点的不同而发生相应的变化，而角膜反射光斑的绝对位置可以认为不变。因此，可以找出从用户的人脸图像中所得到的瞳孔-角膜反射光斑向量与用户的眼睛在终端设备屏幕上的注视点之间的映射关系式。

上述步骤2022可以进一步包括如下步骤：

第一，确定眼睛的瞳孔在预设坐标系下的坐标以及眼睛的角膜的反射光斑在预设坐标系下的坐标。

上述执行主体可以将人脸图像的坐标系与终端设备的屏幕的坐标系进行统一，均使用预设坐标系。作为示例，这里的预设坐标系可以是世界坐标系。

上述执行主体可以确定人脸图像中用户的眼睛的瞳孔在预设坐标系下的坐标以及眼睛的角膜的反射光斑在预设坐标系下的坐标。

第二，计算瞳孔在预设坐标系下的坐标与反射光斑在预设坐标系下的坐标的相对偏移量。

根据在第一步中所得到的用户的眼睛的瞳孔在预设坐标系下的坐标以及眼睛的角膜的反射光斑在预设坐标系下的坐标之后，上述执行主体可以计算瞳孔在预设坐标系下的坐标与反射光斑在预设坐标系下的坐标的相对偏移量。

在这些可选的实现方式中，计算瞳孔在预设坐标系下的坐标与反射光斑在预设坐标系下的坐标的相对偏移量，可以首先确定多个反射光斑所形成的图形的几何中心在上述预设坐标系下的坐标。然后计算瞳孔在预设坐标系下的坐标与多个反射光斑所形成的图形的几何中心在上述预设坐标系下的坐标的相对偏移量。并将计算得到的相对偏移量作为瞳孔在预设坐标系下的坐标与反射光斑在预设坐标系下的坐标的相对偏移量。

第三，基于预先建立的映射关系式与相对偏移量确定眼睛的注视点是否落在预设屏幕的预设区域。

上述执行主体可以首先通过多次试验，找到人眼在终端设备屏幕上的注视点的坐标与上述相对偏移量之间的映射关系式。然后根据上述映射关系式与实时采集得到的人脸图像中的用户的眼睛的瞳孔在预设坐标系下的坐标与反射光斑在预设坐标系下的坐标的相对偏移量来确定人眼的注视点预设屏幕上的坐标。进而确定实时采集得到的人脸图像中的用户的眼睛的注视点是否落在预设屏幕的预设区域。

请参考图3，其示出了瞳孔-角膜反射光斑向量法确定注视点的一个实现方式的示意图300。

如图3所示，l1、l2为设置在终端设备屏幕301上边角的两个红外发光二极管。假设用户眼睛的瞳孔中心为n，红外发光二极管l1、l2发出的红外光照射到人眼角膜302形成的反射光斑分别为m1、m2。假设反射光斑m1、m2在摄像头实时采集到的用户的人脸图像303中的图像分别为m1、m2，眼睛的瞳孔中心n在摄像头实时采集到的用户的人脸图像303中的图像为n。m3为m1、m2连线的中点。假设m3在预设坐标系下的坐标为(xm，ym)，n在预设坐标系下的坐标为(xn，yn)。在人脸图像中，人眼的瞳孔中心n与m3的相对偏移量(dx，dy)为：

dx＝xn-xm(1)；

dy＝yn-ym(2)；

假设g为人眼在终端设备屏幕301上的注视点。可以根据预先建立的如下所示的映射关系式(3)、(4)得到实时采集到的用户的人脸图像303中用户的眼睛在终端设备屏幕301上的注视点g的坐标值(xs，ys)。其中：

xs＝a0+a1dx+a2dy+a3dxdy+a4dx²+a5dy²(3)；

ys＝b0+b1dx+b2dy+b3dxdy+b4dx²+b5dy²(4)；

上述执行主体可以预先通过多次标定过程获得多组(dx，dy)与(xs，ys)的坐标数值，然后通过拟合方法得到上述映射关系式(3)和(4)中的a0、a1、a2、a3、a4、a5以及b0、b1、b2、b3、b4、b5的数值。

步骤203，响应于检测到人脸图像中存在注视点满足预设条件的人脸，基于预设人脸图像库确定注视点满足预设条件的人脸对应的用户的身份信息。

在本实施例中，响应于检测到人脸图像库中存在注视点满足预设条件的人脸，基于注视点检测的访问控制方法的执行主体可以基于预设人脸图像库来确定注视点满足预设条件的人脸对应的用户的身份信息。

在本实施例中，上述预设人脸图像库中关联存储有多个认证用户的身份信息和与各认证用户对应的人脸图像信息。上述预设人脸图像库可以是预先设置在上述执行主体中的人脸图像库。还可以是预先设置在其他服务器中的人脸图像库。当上述预设人脸图像库是设置在其他服务器中的人脸图像库时，上述执行主体可以通过无线连接方式和有线连接方式对上述人脸图像库进行访问。

对于人脸图像中的注视点满足预设条件的人脸，上述执行主体可以获取该人脸的人脸图像信息，并将该人脸的人脸图像信息与预设人脸图像库进行匹配。根据匹配结果确定注视点满足预设条件的人脸对应的用户的身份信息。

在一些应用场景中，上述人脸图像信息可以是人脸对应的特征向量。上述执行主体可以根据各种方法，来提取注视点满足预设条件的人脸的特征向量。并将该特征向量与人脸图像库中存储的各人脸特征向量进行比较，将与上述注视点满足预设条件的人脸的特征向量之间的距离小于预设距离阈值的人脸图像库中的特征向量所对应的已知用户的身份信息作为注视点满足预设条件的人脸对应的用户的身份信息。

步骤204，访问预先与注视点满足预设条件的人脸对应的用户的身份信息关联的关联账户。

在本实施例中，上述执行主体还可以预先获取上述预设人脸图像库中的各认证用户的身份信息所分别关联的关联账户。

在步骤203中，基于预设人脸图像库确定注视点满足预设条件的人脸对应的用户的身份信息之后，上述执行主体可以访问预先与上述人脸图像中的注视点满足预设条件的人脸对应的用户的身份信息关联的关联账户。

这里的关联账户可以是用户的各种电子账户，例如电子邮箱账户、电子支付账户以及其他应用账户等等。

继续参见图4，图4是根据本实施例的基于注视点检测的访问控制方法的应用场景的一个示意图400。在图4的应用场景中，服务器402首先获取终端设备401实时采集到的人脸图像403。然后服务器402检测人脸图像中是否存在注视点满足预设条件的人脸404。接着，响应于检测到人脸图像中存在注视点满足预设条件的人脸，基于预设人脸图像库确定注视点满足预设条件的人脸对应的用户的身份信息405。最后，服务器402可以访问预先与所确定的注视点满足预设条件的人脸对应的用户的身份信息关联的关联账户406。

本申请的上述实施例提供的方法通过首先获取实时采集到的人脸图像，而后检测人脸图像中是否存在注视点满足预设条件的人脸，接着响应于检测到人脸图像中存在注视点满足预设条件的人脸，基于预设人脸图像库确定注视点满足预设条件的人脸对应的用户的身份信息，最后，访问预先与注视点满足预设条件的人脸对应的用户的身份信息关联的关联账户。可以有效防止通过人脸识别访问用户的关联账户过程中出现的访问非目标用户的关联账户的现象。提高了通过人脸识别访问用户的关联账户机制的安全性。当上述实施例提供的方法应用于从包括多个人脸的人脸图像中识别目标用户时，并访问目标用户的关联账户时，一方面可以提高识别目标用户的准确率，另一方面可以提高包括多个人脸的人脸图像中的非目标用户的关联账户的安全性。

在本实施例的一些可选的实现方式中，上述基于注视点检测的访问控制方法还包括，响应于检测到人脸图像中不存在注视点满足预设条件的人脸，发出第一提示信息。这里的第一提示信息可以是任意用于提示所采集的人脸图像中不存在注视点满足预设条件的人脸的提示信息，例如“无满足条件的人脸”等。

在本实施例的一些可选的实现方式中，上述基于注视点检测的访问控制方法还包括，响应于检测到人脸图像中存在两个以上的人脸的注视点满足预设条件，发出第二提示信息。这里的第二提示信息可以是任意用于提示所采集的人脸图像中存在两个以上的注视点满足预设条件的提示信息。例如“多个满足条件的人脸”等。这样一来，当检测到人脸图像中存在两个以上的人脸的注视点满足预设条件时，通过发出第二提示信息，来提示上述注视点满足预设条件两个以上的人脸分别对应的用户对自己的注视点进行调整。例如，目标用户可以保持将自己眼睛的注视点落在预设屏幕的预设区域内，而非目标用户可以将自己眼睛的注视点从预设屏幕中移开。从而可以进一步提高通过人脸识别访问用户的关联账户机制的安全性。

进一步参考图5，其示出了基于注视点检测的访问控制方法的又一个实施例的流程500。该基于注视点检测的访问控制方法的流程500，包括以下步骤：

步骤501，接收待支付任务信息。

在本实施例中，上述待支付任务可以由图1所示的终端设备发起。基于注视点检测的访问控制方法的执行主体(例如图1所示的服务器)可以通过有线连接方式或无线连接方式从终端设备接收待支付任务。

步骤502，获取实时采集到的人脸图像。

步骤502与图2所示的步骤201相同，此处不赘述。

步骤503，检测人脸图像中是否存在注视点满足预设条件的人脸。

步骤503与图2所示的步骤202相同，此处不赘述。

步骤504，响应于检测到人脸图像中存在注视点满足预设条件的人脸，基于预设人脸图像库确定注视点满足预设条件的人脸对应的用户的身份信息。

步骤504与图2所示的步骤203相同，此处不赘述。

步骤505，访问预先与注视点满足预设条件的人脸对应的用户的身份信息关联的关联账户，基于关联账户支付待支付任务信息所指示的支付金额。

在本实施例中，上述关联账户可以是各种类型的电子支付账户。

上述待支付任务信息可以包括用以指示支付金额的信息。

在得到了人脸图像中注视点满足预设条件的人脸对应的用户的身份信息之后，上述执行主体可以访问预先与注视点满足预设条件的人脸对应的用户的身份信息关联的关联账户。并基于关联账户支付上述待支付任务信息所指示的支付金额。

这样一来，在通过识别人脸图像，访问与人脸图像所对应的用户的身份信息关联的关联账户并扣款之前，对人脸图像中的用户的眼睛的注视点是否满足预设条件进行确认。当人脸图像中用户的眼睛的注视点满足预设条件，可以认为人脸图像中的注视点满足预设条件的用户确实有付款的期望。然后才识别人脸图像中的注视点满足预设条件的人脸对应的用户的身份信息，并访问与用户的身份信息预先关联的关联账户进行扣款操作。因此，对于人脸识别支付机制，在一定程度上可以避免对非待支付用户的错误扣款的现象的发生。可以提高人脸识别支付机制的安全性。当上述实施例提供的方法应用于从包括多个人脸的人脸图像中识别目标用户，并对目标用户进行扣款操作时，一方面可以提高识别目标用户的准确率，另一方面可以提高包括多个人脸的人脸图像中的非目标用户的关联账户的安全性。

在本实施例的一些可选的实现方式中，上述基于注视点检测的访问控制方法还包括，响应于检测到人脸图像中不存在注视点满足预设条件的人脸，发出第一提示信息。这里的第一提示信息可以是任意用于提示所采集的人脸图像中不存在注视点满足预设条件的人脸的提示信息，例如“无满足条件的人脸”等。

在本实施里的一些可选的实现方式中，上述基于注视点检测的访问控制方法还包括，响应于检测到人脸图像中存在两个以上的人脸的注视点满足预设条件，发出第二提示信息。这里的第二提示信息可以是任意用于提示所采集的人脸图像中存在两个以上的注视点满足预设条件的提示信息。例如“多个满足条件的人脸”等。

从图5中可以看出，与图2对应的实施例相比，本实施例中的基于注视点检测的访问控制方法的流程500突出了获取待支付任务，以及基于关联账户支付待支付任务信息所指示的支付金额的步骤。由此，本实施例描述的方案在一定程度上可以避免对非待支付用户的错误扣款的现象的发生。可以提高人脸识别支付机制的安全性。

进一步参考图6，作为对上述各图所示方法的实现，本申请提供了一种基于注视点检测的访问控制装置的一个实施例，该装置实施例与图2所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。

如图6所示，本实施例的基于注视点检测的访问控制装置600包括：获取单元601、检测单元602、确定单元603和访问单元604。其中，获取单元601，被配置成获取实时采集到的人脸图像；检测单元602，被配置成检测人脸图像中是否存在注视点满足预设条件的人脸；确定单元603，被配置成响应于检测到人脸图像中存在注视点满足预设条件的人脸，基于预设人脸图像库确定注视点满足预设条件的人脸对应的用户的身份信息；其中，预设人脸图像库关联存储有多个认证用户的身份信息和与各认证用户对应的人脸图像信息；访问单元604，被配置成访问预先与注视点满足预设条件的人脸对应的用户的身份信息关联的关联账户。

在本实施例中，基于注视点检测的访问控制装置600的获取单元601、检测单元602、确定单元603和访问单元604的具体处理及其所带来的技术效果可分别参考图2对应实施例中步骤201、步骤202、步骤203和步骤204的相关说明，在此不再赘述。

在本实施例的一些可选的实现方式中，检测单元602进一步被配置成：确定人脸图像中所包括的用户的眼睛区域；基于瞳孔-角膜反射向量法确定眼睛区域中的眼睛的注视点是否落在预设屏幕的预设区域。

在本实施例的一些可选的实现方式中，检测单元602进一步被配置成：确定眼睛的瞳孔在预设坐标系下的坐标以及眼睛的角膜的反射光斑在预设坐标系下的坐标；计算瞳孔在预设坐标系下的坐标与反射光斑在预设坐标系下的坐标的相对偏移量；基于预先建立的映射关系式与相对偏移量确定眼睛的注视点是否在预设屏幕的预设区域。

在本实施例的一些可选的实现方式中，基于注视点检测的访问控制装置600还包括接收单元(图中未示出)，接收单元被配置成：在获取单元获取实时采集到的人脸图像之前，接收待支付任务信息；以及访问单元604进一步被配置成基于关联账户支付待支付任务信息所指示的支付金额。

在本实施例的一些可选的实现方式中，基于注视点检测的访问控制装置600还包括第一提示单元(图中未示出)。第一提示单元被配置成：响应于检测到人脸图像中不存在注视点满足预设条件的人脸，发出第一提示信息。

在本实施例的一些可选的实现方式中，基于注视点检测的访问控制装置600还包括第二提示单元(图中未示出)。第二提示单元被配置成：响应于检测到人脸图像中存在两个以上的人脸的注视点满足预设条件，发出第二提示信息。

下面参考图7，其示出了适于用来实现本申请实施例的服务器的计算机系统700的结构示意图。图7示出的服务器仅仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图7所示，计算机系统700包括中央处理单元(cpu，centralprocessingunit)701，其可以根据存储在只读存储器(rom，readonlymemory)702中的程序或者从存储部分708加载到随机访问存储器(ram，randomaccessmemory)703中的程序而执行各种适当的动作和处理。在ram703中，还存储有系统700操作所需的各种程序和数据。cpu701、rom702以及ram703通过总线704彼此相连。输入/输出(i/o，input/output)接口705也连接至总线704。

以下部件连接至i/o接口705：包括键盘、鼠标等的输入部分706；包括诸如阴极射线管(crt，cathoderaytube)、液晶显示器(lcd，liquidcrystaldisplay)等以及扬声器等的输出部分707；包括硬盘等的存储部分708；以及包括诸如lan(局域网，localareanetwork)卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至i/o接口705。可拆卸介质711，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器710上，以便于从其上读出的计算机程序根据需要被安装入存储部分708。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分709从网络上被下载和安装，和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(cpu)701执行时，执行本申请的方法中限定的上述功能。需要说明的是，本申请所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本申请的操作的计算机程序代码，程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本申请各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本申请实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中，例如，可以描述为：一种处理器包括获取单元、检测单元、确定单元和访问单元。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定，例如，获取单元还可以被描述为“获取实时采集到的人脸图像的单元”。

作为另一方面，本申请还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的装置中所包含的；也可以是单独存在，而未装配入该装置中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该装置执行时，使得该装置：获取实时采集到的人脸图像；检测人脸图像中是否存在注视点满足预设条件的人脸；响应于检测到人脸图像中存在注视点满足预设条件的人脸，基于预设人脸图像库确定注视点满足预设条件的人脸对应的用户的身份信息；其中，预设人脸图像库关联存储有多个认证用户的身份信息和与各认证用户对应的人脸图像信息；访问预先与注视点满足预设条件的人脸对应的用户的身份信息关联的关联账户。

以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。